原标题:微软资安长现身说法,建构云端服务安全需聚焦4大面向
积极拥抱云端的微软,在各云端大型业者中,对其产品服务安全性的重视程度,算是数一数二,因为他们遭受骇客攻击的次数,可是仅次于美国国防部。关于微软是如何建构安全的环境,近日微软全球资安技术长Diana△Kelly造访台湾,现身说明了微软对于自家产品与服务的安全策略。
面对云端服务、行动应用等环境变化,以及各式瘫痪企业基础架构的网络攻击,加上严格的法规遵循等,现在我们面对的资安问题,已经不同于以往。
对于现今网络环境的挑战,Diana△Kelly指出了4个安全趋势,同时也说明了必须的防护策略。她指出,在身份识别方面的攻击,今年成长了3倍,因此做好身份验证与存取管控,非常重要;再者,企业资料仍是最吸引攻击者的目标,要能随时随地做到保护;第三,鉴于96%的恶意软件是自动变种,防护上要更快地检测攻击并自动响应;另外,他们收到多数企业回报,内部使用了超过60个安全解决方案,因此他们认为,要有工具能整合安全调查并提供具体因应方针。
而从网络威胁现况来看,在微软最新的安全情报报告(第23回)中,说明了前三大威胁是僵尸网络、社交邮件与勒索软件。
对于上述威胁态势,Diana△Kelly也借此提到了微软本身的资安能量,例如,关于僵尸网络的威胁,微软去年底从44,000个样本分析Gamarue僵尸网络的生态系,发现该僵尸病毒在全球拥有1214个C△C伺服器,并建立了464个不同的僵尸网络,涉及逾80个恶意程式家族,因此,他们去年底积极与欧美政府执法机构合作,摧毁了主导Gamarue僵尸网络的成员与建立的基础架构。
关于勒索软件方面,在企业关注的WannaCry与Petya之外,她指出,去年底还有一知名为Bad△Rabbit的勒索软件,大家可能感到陌生,因为这个勒索软件在40分钟内,就被他们发现并阻挡,而这主要是利用Windows△Defender防毒使用分层机器学习的防御方式。当然,她也提到今年的勒索软件威胁有降低的趋势,取而代之的是恶意挖矿的攻击。
云端服务安全聚焦四大重点:身份识别与存取管理、资料保护、威胁防护与安全性管理
对于微软服务体系的安全,是如何建构而成,简单来说,可以分成三个层面:情报、平台与合作伙伴。Diana△Kelly也逐一解释这三个层面与微软服务间的关联。她并解释,微软在安全上的作法,不仅是保护微软本身的资料安全,并要将安全建构在他们所提供的产品与服务,才能更进一步协助企业用户保护其资料、系统与设备。
首先,在情报能力上,通过微软本身服务的广泛性,汇整全球Windows装置、电子邮件、认证、网址的威胁情报。而对于如何应用情报去保护资料安全,作法上,只有防护也不足够,他们同时也强掉了侦测和回应的配合。
而为了协助企业资料保护与风险管控,微软也是不断强化整体云端平台的安全性,产品及服务内建的资安防护功能,就是重点。Diana△Kelly指出,主要可以画分成4大面向,分别是身份识别与存取管理、资料保护、威胁防护与安全性管理。
因此,关于这些资料保护,微软也已经提供了各式功能与机制,帮助企业用户去做到更好的安全管控。
不过,Diana△Kelly也坦承,网络安全是一个很难的题目,因此在微软的产品服务上,也结合了各式各样的合作伙伴,以强化平台安全性。
举例来说,上述的4大安全面向,其实都有对应的资安业者,为企业带来更多帮助。像是在身份识别与存取管理有RSA、Trusona,为企业提供不同身份认证技术,在威胁保护机制上,也可以结合像是Check△Point、Lookout等资安业者提供的安全防护,在安全性管理的面向,也有Splunk、QRadar、Paloalto等业者,能与微软建构的平台进一步整合。
整体而言,对于微软本身的安全防护,他们强调通过人工智能、机器学习,以及在产品及服务中内建资安防护,加上合作伙伴,以提供更全面的资安防护。
不过,上述内建安全防护若与过去相比,到底存在那些差异?Diana△Kelly则表示,主要关键在于,微软近年开始投资大量的研发资源,在安全相关专案,每年超过10亿美金,此外,他们两年前也成立了一个团队,名为Cyber△Security△Solution△Group,能协助他们在现行的安全架构下,提供更具体的资安策略与规画。
此外,关于产品服务的安全问题,我们也注意到微软本身也有推出漏洞发现奖励计划,我们也借此机会询问Diana△Kelly,她表示,目前针对各个不同的微软服务项目,约有10个左右的奖励计划。期望借各界之力,让微软产品服务的漏洞,能早期发现并回报给他们,得以即时修补,他们也会提供奖金作为回报,期望促进正向循环。
她除了举出Windows相关奖励计划,特别的是,她还提到了身份验证,以及推测性执行旁路奖励(Speculative△Execution△Side△Channel△Bounty)的计划等,显然,这就是他们近一年在安全漏洞上所关注的焦点。
iThome△Security
相关:
扩大Cloud Foundry产品线,IBM释出企业级云端平台
虽然IBM的公有云服务、私有容器云平台都能作为开源PaaS平台Cloud△Foundry的执行平台,但IBM近日决定加强Cloud△Foundry产品线,宣布推出企业云端PaaS服务IBM△Cloud△Foundry△Enterprise△Environment。该服务已经
微软Azure Log分析工具开始整合云端备份服务,加强监控云端工作负载
微软Azure云端备份(Azure△Backup)从6月陆续与公有云平台上其他服务整合,像是让使用者备份云端SQL△Server,以及支援混合云解决方案Azure△Stack,让企业用户强化混合云基础架构稳定度。而近日,微软也宣布,现在
微软更新SharePoint行动App,靠AI让搜寻变得更聪明
图片来源: 微软 微软近日宣布,加强办公协作软件SharePoint的功能,开始在App版本中整合AI,除了能改善搜寻功能外,也让导引流程变得更顺畅。微软表示,增进搜寻服务后的SharePoint△App,可让使用者省下过滤资讯时间
微软Azure IoT Hub正式整合Azure Event Grid
图片来源: 微软 微软公有云的IoT布局又更往前一步,近日该公司宣布,现在Azure△IoT中枢(IoT△Hub)与云端代管事件路由服务Azure△事件格线(Event△Grid)正式整合。目前这个服务,已经登上微软全球多个资料中心,
示意图,与新闻事件无关。 图片来源: 微软 微软周四宣布 ,从10月2日起Office△365个人及家用版订阅户将可以跑在所有装置上。另外,Office△365家用版的适用人数也从5人提到6人。目前Office△365个人(Personal)和